Zyxel은 방화벽 및 VPN 제품에 대한 중요한 보안 패치를 발행
5월 25일, Ravie Lakshmanan과 Trapa Security 및 Star Labs SG의 보안 연구원들이 발견한 두 가지 중요한 보안 결함(CVE-2023-33009, CVE-2023-33010)을 해결하기 위해 Zyxel이 소프트웨어 업데이트를 발표했다. 두 가지 문제는 모두 버퍼 오버 플로우 취약성이며, CVSS 스코어링 시스템에서 10 점 만점에 9.8점을 받았다. 이 보안 결함은 원격 공격자가 코드 실행을 달성할 수 있게 하는 방화벽 및 VPN 제품에 영향을 미친다.
Zyxel Issues Critical Security Patches for Firewall and VPN Products
On May 25, Zyxel announced a software update to solve the two important security defects (CVE-2023-33009, CVE-20123-33010) discovered by security researchers from Ravie Lakshmanan and Trapa Security and Star Labs SG.Both problems are buffer overflow vulnerabilities and 9.8 out of 10 points from the CVSS scoring system.This security defect affects firewall and VPN products that allow remote attackers to achieve code execution.
https://thehackernews.com/2023/05/zyxel-issues-critical-security-patches.html